Malicious NuGet Packages Caught Distributing SeroXen RAT Malware
Cybersecurity researchers have uncovered a new set of malicious packages published to the NuGet package manager using a lesser-known method for malware deployment. Software supply chain security firm ReversingLabs described the campaign as coordinated and ongoing since August 1, 2023, while linking it to a host of rogue NuGet packages that were observed delivering a remote access […]
PentestPad: Platform for Pentest Teams
In the ever-evolving cybersecurity landscape, the game-changers are those who adapt and innovate swiftly. Pen test solutions not only supercharge productivity but also provide a crucial layer of objectivity, ensuring efficiency and exceptional accuracy. The synergy between a skilled penetration tester and the precision of pen testing solutions are crucial for staying on top of […]
Atlassian Warns of New Critical Confluence Vulnerability Threatening Data Loss
Atlassian has warned of a critical security flaw in Confluence Data Center and Server that could result in « significant data loss if exploited by an unauthenticated attacker. » Tracked as CVE-2023-22518, the vulnerability is rated 9.1 out of a maximum of 10 on the CVSS scoring system. It has been described as an instance of « improper authorization […]
Trojanized PyCharm Software Version Delivered via Google Search Ads
A new malvertising campaign has been observed capitalizing on a compromised website to promote spurious versions of PyCharm on Google search results by leveraging Dynamic Search Ads. « Unbeknownst to the site owner, one of their ads was automatically created to promote a popular program for Python developers, and visible to people doing a Google search for it, » […]
Canada : WeChat et l’antivirus Kaspersky interdits pour les fonctionnaires
Le gouvernement du Canada interdit l’application chinoise WeChat et l’antivirus Kaspersky Lab, d’origine russe, sur les smartphones à usage professionnel des fonctionnaires fédéraux.
Les Etats-Unis imposent, a minima, des règles à l’intelligence artificielle
Contre toute attente, les Etats-Unis se félicitent d’être le premier pays à réguler l’intelligence artificielle générative. Lundi 30 octobre,…
Un premier coup d’œil sur les MacBook Pro en Noir sidéral !
Après sa keynote Monstrueusement rapide dans tous les sens du terme, Apple a permis au habituels happy few de mettre littéralement les mains sur les nouveaux MacBook Pro.
Quelles différences entre les iMac M3 et M1 ?
Dans une keynote menée à vive allure (the fastest keynote ever !), Apple a donné raison une fois de plus à Mark Gurman en dévoilant de nouveaux iMac, qui zappent la case M2 pour passer directement d’un processeur M1 à M3.
Linux 6.6 : Linus Torvalds publie la nouvelle version qui supprime les références à la NSA, inclut la fonctionnalité de sécurité Shadow Stack et ajoute le réseau SMB au serveur intégré au noyau KSMBD
Linux 6.6 : Linus Torvalds publie la nouvelle version du kernel qui supprime les références à la NSA, inclut la fonctionnalité de sécurité Shadow Stack et ajoute le réseau SMB au serveur intégré au noyau KSMBD Linus Torvalds, le créateur et mainteneur du noyau Linux, a annoncé la sortie de la version 6.6, après avoir […]
Groupe ADP pilote son MCS avec MITRE ATT&CK
Groupe ADP fonde le pilotage de son Maintien en Condition de Sécurité (MCS ) sur le framework MITRE ATT&CK. Aperçu avec le responsable sécurité pour la DSI.